Notícia
SEGURANÇA ONLINE
Serpro ensina como proteger os dados contra golpes na internet
No mundo online, cada vez mais conectado e exposto a diferentes tipos de fraudes, a preocupação com a segurança deve ser constante e redobrada. Nos golpes aplicados pela internet, como por exemplo o phishing, as informações pessoais dos usuários são roubadas por criminosos cibernéticos para obtenção de vantagens financeiras. Para ajudar as pessoas a não caírem neste tipo de armadilha, o Serpro, empresa de TI do Governo Federal, ensina como identificar esse golpe e proteger os dados pessoais.
O golpe mais comum utilizado pelos cibercriminosos é o phishing, que se valendo de técnicas de engenharia social por diferentes meios e discursos, enganam e persuadem as potenciais vítimas a fornecerem informações sensíveis ou a realizarem ações, como executar códigos maliciosos e acessar páginas falsas.
O phishing objetiva o roubo de informações pessoais, como senhas, documentos, dados bancários e demais informações sigilosas de uma pessoa. O termo inglês que nomeia o golpe remete ao “fishing”, que, em português, significa pesca. Essa ação costuma ocorrer por meio do envio de mensagens eletrônicas que aparentemente são confiáveis ou oficiais, já que os remetentes se passam por pessoas ou empresas de confiança, porém, estão apenas esperando que os destinatários mordam a isca.
As artimanhas utilizadas estão cada vez mais sofisticadas para "pescar" as informações sigilosas dos usuários de forma maliciosa. Outras formas de phishing são os websites que duplicam o site original se passando por ele. Assim que a pessoa faz login no site falso, as informações são guardadas em um banco de dados e o usuário é direcionado ao site original para não desconfiar do que aconteceu. Como depois o usuário é redirecionado, pensa que estava no site original, mas ele precisa fazer o login novamente para usar o serviço. Os hackers, neste momento, já estão com as informações pessoais do usuário guardadas. Portanto, é importante ver se a URL que está fazendo a identificação de usuário é a URL válida sempre acessada. Vale ressaltar que os sites de instituições financeiras sempre usam SSL, o famoso cadeado nos navegadores, geralmente identificados pela cor verde.
Como identificar
Diferente de um vírus, que pode alterar o funcionamento e danificar o sistema operacional de um computador, possibilitando até mesmo o seu controle, o phishing não afeta o usuário por meio de vulnerabilidades técnicas do sistema. Em vez disso, o indivíduo é induzido a dar as informações de que o criminoso necessita.
As formas de persuasão variam e evoluem com o passar do tempo, mas normalmente ocorrem por meio de envio de mensagens, que, comumente, apresentam dados verdadeiros do destinatário, como nome, CPF; utilizam pronomes de tratamento, como “Senhor(a), caro(a)”; trazem apelo a notícias comuns e de grande impacto, como pandemia, vacina, auxílio emergencial; divulgam páginas muito idênticas às de uma empresa legítima, anexando faturas e outras contas; chegam em caráter de urgência, ameaças e ação imediata, com palavras como “urgente”, “prioritário”, “conta/senha expirada”, “bloqueio”, “multa” ou “penalidade”; mostram links aparentemente legítimos, mas que não fazem parte do mesmo domínio da URL válida, ou botões de ações convincentes, como suporte.com, instituição.atendimento.com; contêm faturas de pagamento, como cartões de crédito e outros tipos de contas comuns, com arquivos anexos falsos, boletos falsos e vantagens financeiras surpreendentes para bens e serviços em geral, muitas vezes fora da média de valores de mercado; e possuem remetentes de e-mails de organizações ou de grupos e pessoas supostamente confiáveis, como “administrador@”, “suporte@”, “atendimento@”, “jurídico@”.
Proteção
Tendo em vista que, quando se fala em segurança, não existe nenhuma solução com proteção integral, existem algumas maneiras que permitem que uma pessoa se proteja contra o phishing. Além das proteções preventivas de e-mails, como uso de senhas fortes, algumas dicas são importantes para que as informações pessoais não parem nas mãos de alguma pessoa indesejada.
É recomendado não clicar em links, páginas e botões suspeitos disponibilizados na mensagem recebida, não preencher formulários e não responder a destinatários de uma mensagem suspeita mesmo conhecidos, porque eles também podem ter sido vítimas de algum ataque anterior e seus dados estejam sendo utilizados de forma maliciosa. Caso seja necessário se comunicar com alguém da mensagem suspeita, isso deve ocorrer por canais oficiais. Dessa forma, será possível fazer as devidas confirmações em relação à mensagem recebida.